背景

闲着没事随便找了个跑路的软件逆向
拖到die里一看发现没壳

顺便再到沙箱里检测一下 沙箱
打开软件 是一个非常标准的 机器码加激活码

再结合沙箱的报告 感觉机器码是通过bios版本生成的
但是也不能完全确定

放到x32dbg里查不出中文字符串
只能试试从按钮事件出发
去dede里搞来了事件触发的地址

然后放到x32dbg和ida里查
一开始还算正常 就是找找关键跳
但我越看越不对劲

判断输入的是否都是大写 大写和非大写的判断还不一样

如果把都是大写的这里的的关键跳改了 那么接下来就会报错

如果输入的不全是大写 那么就会在另一处判断
会检查两次密码 每次检查两遍
但也会报错

我现在很怀疑是不是软件本身出了问题
大佬们帮忙看一看
631K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4k6i4W2i4e0U0q4Z5h3W2u0Y4h3Y4A6y4L8#2c8Z5z5i4q4U0e0h3R3^5N6#2)9K6c8Y4m8%4k6q4)9K6c8o6j5$3y4U0j5`.

后续

又研究了一下这个软件
是一个加密部分是delphi做的 验证密钥之后 把自身的带密码的zip(overlay)解压出来 然后这里面就是主程序
猜测密码应该就是根据密钥得出来的
没有密钥的话很难破解

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！